我公司的一个用户忘记了他的密码,我不得不将它重置为临时密码。 我检查了“ 用户在下次login时必须更改密码 ”框。 当他login并input了临时密码和两次他新select的密码并确认后,popup一个错误消息:“ 这个帐户的密码此时不能更改 ”。 看看我们的组策略设置(见下面),我认为它与最小密码年龄有关 。 我将密码最短使用期限设置为90天,因此被迫更改密码的用户无法立即将更改恢复为旧密码。 但是,如何处理重置用户密码的过程,如果用户在最短密码时限内无法将其更改为永久密码 ? C:\>net accounts Force user logoff how long after time expirest?: Never Minimum password age (days): 90 Maximum password age (days): 365 Minimum password length: 7 Length of password history maintained: 4 Lockout threshold: 5 Lockout duration (minutes): 10 Lockout observation windows (minutes): 5 […]
在我的组织里,围绕着服务账户存在着矛盾的思想stream派。 这是因为他们希望部署SQL Server仅用于运行SharePoint数据库。 一个组织认为,应该为每个服务器应用程序和每个环境(例如生产,UAT /testing,开发)使用不同的服务帐户。 所以在这个例子中,每个安装SharePoint的SQL Server都有自己的prod,UAT和dev服务帐户。 他们的理由是安全的,防止环境之间的干扰。 另一位认为,服务帐户应该在生产和testing环境之间共享。 所以对于这个例子,在prod,UAT和dev之间将会有一个SQL Server服务帐号。 (我不确定在不同的服务器应用程序之间共享这个帐户)。他们的原因是安全性,因为有更less的密码来改变和降低复杂性。 考虑到安全性,正常运行时间和可靠性,防止错误,风险pipe理等等,应该推荐什么方法? 谢谢!
我有几个Java应用程序在我的服务器上运行,我设置它,使每个应用程序与一个nologin用户ID执行。 现在,当我添加用户 /usr/sbin/useradd -g $MY_GROUP -s /sbin/nologin -d /home/$MY_USER $MY_USER 我想知道是否有一个关于这些用户是否需要一个家的公约,如果他们这样做 – 我应该把它们放进去吗? /home/abc 或进入 /usr/local/abc 我已经看到这两种方式
我刚刚开始了一场演出,并inheritance了大量以下types的异构UNIX系统:hpux(11.11,11.31),aix,mpras,sun solaris(sun 8 9 10),redhat(as3,as4,as5 )和suse(9 10 11)。 从pipe理层的angular度来看,理想的做法是将所有这些系统configuration从希望的一个程序中进行控制和pipe理。 可以理解,这些操作系统中的每一个将具有不同的基本configuration。 要pipe理的项目包括修补程序,软件包和configuration文件。 我刚刚开始看cfengine,看着一些使用颠覆的自己动手的混血儿。 pipe理层希望尽可能使用商业软件包,并想知道您是否对这类应用程序或供应商有任何想法? 感谢您的想法,指针,经验等
在具有AD的传统Windows Server 2003环境中,我们共享了一个用于策略文档(MS Word)的文件夹。 这些文件现在由pipe理员(大学校长)编辑/更新。 用户只能对该文件夹进行只读访问,但仍然可以保存并更改内容。 Sharepoint是一个可能的解决scheme,但并不容易实现。 我们还考虑过在Linux上使用CMS,并安装Joomla,让用户只能查看文档pipe理系统的文档…但是可以自动检索networking上的策略文件夹,并将其转换或放入用户只能查看而不能复制? 我们也考虑过将文档保存为pdf格式,但校长需要一个自动化系统。 基本上,她只是想在Word中工作,而且networking上的工作人员必须能够使用这些策略。 有任何想法吗? 非常感激。
如果不启动到Linux,如何删除在Linux上创build的包含文件名中的pipe道的NTFS分区的目录? 例如: f:\flac\foreign\Yoshida_Brothers\Best_of_Yoshida_Brothers_|_Tsugaru_Shamisen 尝试失败: 午夜指挥官 recursion删除父文件夹 del /f /s /q Yoshida_Brothers del /f /s /q "\\?f:\flac\foreign\Yoshida_Brothers\" rmdir /s Yoshida_Brothers rmdir Best* FileASSASSIN 无法删除文件夹 其他想法?
我是新来的整个OTRS /帮助票系统的概念。 不胜感激,如果有人能提供一个简单的例子来区分组中的用户和与OTRS中的angular色相关联的用户。 什么使得其中一个或多或less有利于另一个。
几年前,我设立了一个愚人节黑客,一个着名的网站嘲笑。 这是所有人都认为是合法的(我与我的律师核对)。 但是,知名网站向我的托pipe服务(ServerBeach)和域名注册商(GoDaddy)发送了自动抗议。 他们两个都纯粹是根据这封电子邮件,没有做任何调查,决定closures我的网站,大概是因为他们认为站起来给大家伙的代价比站在我身上的代价要高。 我想今年做类似的事情,我想找一个不那么胆小的托pipe服务。 我不介意与一个积极追求违法行为的企业打交道,但我确实介意处理一种服务,只是假设来自Google或苹果等公司的电子邮件相当于要求其立即采取行动的法律certificate。 我猜这意味着一个非美国的托pipe公司和注册商。 那么…对于一些声誉良好的海外托pipe公司和域名注册商来说,他们会更强烈地为客户提倡(有希望作为副作用,在保护隐私方面稍微好一点)?
我们正在大规模部署服务器(DL160SE G6),我需要find一种方法来configuration他们的BIOS设置,而不需要通过每个服务器的RBSU – 这将花费太长时间。 我正在考虑在可启动CD或类似的东西上做些什么 – 如果可能的话… 我一直在环顾四周,根据我的理解,使用SmartStart Scripting Toolkit可以做到这一点。 我读了它附带的PDF,我看到的工具,如重置BIOS设置的RBSURESET和SETBOOTORDER,它使您可以设置设备的启动顺序。但我没有看到任何工具来更改其他设置BIOS,如“高级BIOS设置”中的设置 如果任何人可以告诉我如何去做这个,从哪里开始,最好的做法或链接到任何教程,我将非常感激。
考虑这种情况。 创build一个名为_example的用户,而不将其分配给任何组。 一个新组被手动添加到/etc/group名为_example没有任何用户。 _example用户现在是否自动成为_example组的一部分,还是需要将其明确添加到组中?